Suomenkin tietosuojaviranomainen ärähti Google Analyticsin käytöstä

Jotain tällaista on odotettu jo pitkään. Kotimainen tietosuojaviranomainen huomautti pääkaupunkiseudun HelMet-kirjastoja Google Analyticsin käytöstä palvelussaan. Erityisesti ongelmana pidettiin tietojen siirtymistä Yhdysvaltoihin, eikä Google Analyticsin käytölle nähty tällaisessa julkishallinnon tarjoamassa palvelussa perusteita.

Artikkeli

HelMet-kirjastojen saamasta huomautuksesta on kirjoittanut jo moni media ja alan toimisto. Esimerkiksi Karhu Helsingin blogiartikkeli tekee ansiokkaan koosteen siihen, miten tähän on tultu, mitä tästä ehkä seuraa, ja mitä lainsäädäntöä on tulossa seuraavaksi.

Isoista medioista Helsingin Sanomatkin kirjoitti ensin huomautuksesta, ja mainitsee asian myös jatkojutussa, joka käsittelee teknologiajättien tekemää seurantaa laajemmin. HS oli myös selvittänyt hieman tarkemmin, missä tilanteissa aineistojen hakutiedot voisivat päätyä Googlelle. Varsinaisessa aineistohaussahan ei ollut Google Analytics käytössä.

”Itse aineistohaussa ei kuitenkaan ollut Analytics-palvelua käytössä. Se olisi rikkonut käyttäjän tietosuojaa. Mutta siitä huolimatta Googlelle päätyi tietoa käyttäjän aineistohausta. Jos kirjaston käyttäjä haki kirjaa ja sen jälkeen klikkasi itsensä takaisin Helmetin etusivulle, Google sai tiedon siitä, mistä osoitteesta käyttäjä etusivulle tuli. Nettiosoitteesta oli luettavissa se, mitä aineistoa käyttäjä oli juuri hakenut.”

Apulaistietosuojavaltuutettu kommentoi HS:n artikkelissa myös laajemmin erilaisten jäljittimien käyttöä.

”APULAISTIETOSUOJAVALTUUTETTU Heljä-Tuulia Pihamaa toivoo, että Helmetin tapaus toimii varoittavana esimerkkinä myös muille. Hänen mukaansa Googlen Analyticsin lisäksi Googlen Tag Manager ja Facebookin seurantapikseli ovat yleisiä seurantateknologioita, jotka ovat laajasti käytössä. Ne on helppo ottaa käyttöön, ja usein sivuston tai verkkopalvelun ylläpitäjä saa niistä selvää hyötyä palvelun kehitykseen. Monet niiden käyttäjät eivät välttämättä ymmärrä, että kyseiset seurantateknologiat saattavat rikkoa tietosuojaa ja siirtää lainvastaisesti palvelun käyttäjän henkilötietoja Yhdysvaltoihin.”

Nyt siis tämä tietojen siirtäminen Yhdysvaltoihin on noussut pöydälle myös Suomessa, ainakin julkishallinnon palveluiden suhteen. Apulaistietosuojavaltuutetun omassa tiedotteessa annetaankin eräänlainen varoituslaukaus kotimaisen julkishallinnon suuntaan.

”Apulaistietosuojavaltuutettu muistuttaa, että viranomaisten on harkittava tarkkaan, millaista seurantateknologiaa niiden verkkosivustoilla on tarpeellista olla ja voitaisiinko viranomaisen verkkopalvelua mahdollisesti tarjota ilman muita kuin sivuston toiminnan kannalta välttämättömiä evästeitä. Apulaistietosuojavaltuutettu korostaa, että viranomaisen verkkopalveluita olisi lähtökohtaisesti voitava käyttää ilman, että tietoja verkkosivuvierailusta päätyy esimerkiksi kaupalliseen käyttöön.”

Ei olisi valtavan yllättävää, jos uusia samantyyppisiä päätöksiä on jo valmisteilla. Kuten tässä blogissa on usein todettu, erityisesti julkishallinnon palveluissa tulisi välttää näitä kaupallisten tahojen tarjoamia jäljittimiä, koska suuri osa käyttäjistä ei ymmärrä, mitä tietoa niillä kerätään, eikä mainosverkostojen jäljittimien käyttö ole pakollinen asia organisaatioille. Tehokasta mainontaakin voi ostaa ilman, että seuraa omalla sivustollaan jokaisen käyttäjän liikettä ja luovuttaa tästä tiedot Yhdysvaltoihin.

PS. Tilaa Vierityspalkin kerran kuukaudessa ilmestyvä uutiskirje, joka koostaa artikkelit, linkkivinkit, työpaikat ja julkaisut (uutiskirjeellä on jo yli 900 tilaajaa).

Perttu Tolvanen

Perttu on Vierityspalkin päätoimittaja ja kirjoittaja.

Perttu Tolvanen on digitaalisten palveluiden suunnittelun, arkkitehtuuriratkaisujen ja kumppanivalintojen asiantuntija. Perttu on konsulttiyhtiö North Patrol Oy:n konsultti ja toinen perustaja. North Patrol on digitoimistoista ja järjestelmätoimittajista riippumaton konsulttiyhtiö, joka suunnittelee digitaalisia palveluita ja auttaa asiakkaita onnistumaan uudistushankkeissaan. Ota yhteyttä Perttuun!

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *


Vierityspalkki-blogi

Julkaistu vuodesta 2006. Vierityspalkki on blogi kotimaisen internet-alan trendeistä, teknologioista ja alan toimistoista. Seuraa, niin tiedät miten ja kenen toimesta syntyvät parhaat verkkopalvelut, verkkokaupat ja räätälöidyt web-sovellukset.
Lisätietoa blogista ja sen kävijöistä

  • 1150+ asiantuntija-artikkelia.

    Toimitettua asiasisältöä kattavasti teknologioista ja web-alan ilmiöistä. Vierityspalkki nostaa esiin alan puheenaiheita ja tuoretta tutkimustietoa, osallistuu keskusteluun sekä haastattelee alan asiantuntijoita ja toimistoja.

  • 1300+ julkaistua referenssiä Julkaisut-palstalla.

    Julkaisut-palsta tarjoaa näkyvyyttä kiinnostaville uusille verkkopalveluille ja web-sovelluksille, ja antaa asiakkaille mahdollisuuden arvioida eri toimistojen osaamista.

  • 900+ aktiivista lukijaa blogin kuukausikirjeellä.

    Kerran kuukaudessa ilmestyvä kuukausikirje koostaa julkaistut artikkelit, uudet julkaisut, avoimet työpaikat ja ajankohtaiset linkkivinkit.

  • 30+ kokenutta digitoimistoa

    on päässyt aina ajantasaiselle Toimistot-listalle. Lista on auttanut asiakkaita löytämään kokeneita digitoimistokumppaneita jo usean vuoden ajan. Lista keskittyy WordPress-osaajiin ja räätälöityjen web-sovellusten tekijöihin.

Tilaa kuukausikirje

Kerran kuukaudessa ilmestyvä uutiskirje koostaa artikkelit, julkaisut, työpaikat ja linkkivinkit. Kirjeellä on jo yli 900 tilaajaa.
Huom. Sähköpostiosoitettasi ei luovuteta eteenpäin, eikä käytetä mihinkään muuhun tarkoitukseen.

Siirry takaisin sivun alkuun